Projet

Général

Profil

Tâche #21492

Scénario #21478: WIFI - valider la chaîne radius

Flux manqant sur le modèle ERA - à vérifier

Ajouté par Emmanuel IHRY il y a plus de 6 ans. Mis à jour il y a plus de 6 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Philippe Carre
Version cible:
Sprint 2017 40-42 Equipe PNE-SR
Début:
02/10/2017
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
4.00 h
Restant à faire (heures):
0.0

Historique

#1 Mis à jour par Emmanuel IHRY il y a plus de 6 ans

  • Sujet changé de Évolutions sur le modèle ERA à Flux manqant sur le modèle ERA - à vérifier
  • Assigné à mis à Philippe Carre

Manque à priori ces flux dans le modèle :

de PMI vers lan :
- DNS vers serveurs internes (Active directory). Sauf si vous les intégrez au groupe SAMBA
- Flux pour AD, Sauf si vous les intégrez au groupe SAMBA

de PMI vers WAN
- Flux pour AD, Sauf si vous les intégrez au groupe SAMBA
- Flux pour impression
- DHCP relais ?

de PME vers WAN
- DHCP relais ?

#2 Mis à jour par Philippe Carre il y a plus de 6 ans

  • Statut changé de Nouveau à En cours
  • % réalisé changé de 0 à 30

A affiner, mais de PMI vers lan, d'autres flux sont à ajouter :
- tcp_445 Samba
- tcp_139 netbios
- tcp_389 ldap
- udp_53 dns

1ere série de tests réalisés avec un poste W10 dans la zone WiFI, dans le domaine AD FORMLYON3

#3 Mis à jour par Philippe Carre il y a plus de 6 ans

  • % réalisé changé de 30 à 60
  • Temps estimé mis à 4.00 h
  • Restant à faire (heures) mis à 2.0

de PMI vers Lan

d'un poste vers le serveur Seth local , nouveau groupe gr_ad :
Ms_EPMAP tcp_135 --> nouveau service (à ajouter dans 2zones-ref.)
dns_udp udp_53
dyn_rpc tcp_1024 --> nouveau service (à ajouter dans 2zones-ref.)
kerberos tcp_88 --> nouveau service (à ajouter dans 2zones-ref.)
ldap tcp_389
ldap_udp udp_389 --> nouveau service (à ajouter dans 2zones-ref.)
samba_tcp tcp_137,138,139
samba_udp udp_137,138,139
samba3 tcp_445

d'un poste vers le serveur Seth Membre (serveur fichiers) :
la règle actuelle pmi_restreint -> Lan , gr_samba suffit.

de wan vers lan

de Seth Nat vers Set Local , autoriser DNS udp_53

#4 Mis à jour par Thierry Jambou il y a plus de 6 ans

Il faut aussi prendre en compte cette demande : https://dev-eole.ac-dijon.fr/issues/21643

#5 Mis à jour par Philippe Carre il y a plus de 6 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 60 à 100

Regles décrites ajoutées aux modèles.
Et variante mise en place sur le Z-dev.

#6 Mis à jour par Philippe Carre il y a plus de 6 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 2.0 à 0.0

Formats disponibles : Atom PDF